Код в мешке: в IT-отрасли предупредили об уязвимости сетей связи из-за иностранного софта

У производителей есть возможность заложить в оборудование возможности удаленного управления

В российских линиях связи есть недекларируемый трафик, который генерирует иностранное сетевое оборудование. Помимо служебной информации, в этом потоке могут передаваться и другие команды, рассказали «Известиям» представители IT-отрасли. Не исключено, что у вендоров есть возможность отключать узлы связи, говорят специалисты. Устранить эту уязвимость можно, ограничив долю иностранной техники и поддержав разработчиков отечественной, полагают в отрасли. Сегодня свыше 80% оборудования на линиях связи — импортное.

Перехват невозможен

Номинальная пропускная способность магистральных линий волоконно-оптической сети составляет 100 Гбит/с. Однако на самом деле вендоры отправляют в линию больше информации. Например, Nokia — 127 Гбит/с, а Huawei — 127 или 136 Гбит/с. На это «Известиям» указал генеральный директор «Т8» (один из крупнейших российских производителей телекоммуникационного оборудования) Владимир Трещиков, информация также есть в инструкциях к оборудованию. Избыток трафика — это служебная информация, которая нужна для автоматического восстановления сигнала между узлами связи.

На типовых линиях вендор вправе сам определять дополнительный объем избыточного трафика. Это происходит потому, что программно-аппаратное обеспечение, которое генерирует служебный трафик, у каждой компании уникальное и, как следствие, закрытое.

— Программное обеспечение во всех серьезных процессорных системах закрыто и является собственностью производителя. Оно патентуется и никогда не раскрывается, — объяснил директор Института физики, нанотехнологий и телекоммуникаций СПбПУ Сергей Макаров.

Перехватить служебный трафик со стороны практически невозможно, утверждает заместитель генерального директора по техническому развитию «Т8» Андрей Леонов. Как минимум потому, что информация в магистральных волоконно-оптических сетях передается слишком быстро. Даже если в сигнал получается вклиниться, извлечь из него цельные фрагменты информации нельзя.

— Сигнал при передаче сильно искажается, и его нужно восстановить. Для этого в узлах связи используется сложное кодирование и декодирование, которое технически очень близко к шифрованию, — объяснил Андрей Леонов.

То есть расшифровать избыточный трафик опять же может только сам вендор, поскольку ключ к кодированию, как часть проприетарного программного обеспечения, — коммерческая тайна.

Возможности слива и отключения

При таком раскладе использование иностранного оборудования представляет угрозу национальной безопасности, считают российские разработчики.

— Сокрытие информации о содержании и структуре дополнительного служебного трафика — это возможное следствие наличия бэкдора (дефект, который производитель умышленно оставляет для удаленного доступа. — «Известия») на оборудовании, который открывает для вендора дополнительные возможности, — говорит Андрей Леонов.

Под прикрытием служебной информации в дополнительной нагрузке могут прятаться даже конфиденциальные данные компании, которая пользуется иностранной техникой, пояснил «Известиям» источник из другой российской компании, занимающейся производством сетевой техники.

— Также по этим каналам могут проходить команды для отключения целых узлов связи, — сказал собеседник издания.

Последнее чревато не только отсутствием возможности позвонить или написать другу. Сегодня связь — это не только средство общения, но и инструмент управления инфраструктурой, в том числе транспортной и энергетической, напомнил Владимир Трещиков.

— С приходом 5G отраслей, зависимых от интернета, станет еще больше, — сказал эксперт.

Ведь сети нового поколения в первую очередь нужны не для того, чтобы видео из интернета грузилось быстрее, а чтобы к одной точке доступа в интернет одновременно могло подключиться множество устройств. Именно поэтому с приходом 5G ожидается бурное развитие интернета вещей.

— Электростанции, беспилотные автомобили и много других объектов и машин, которые потенциально могут убить людей, в скором времени будут контролироваться через 5G. Важность задач, решаемых системами связи, возрастет на порядок, — подчеркнул Владимир Трещиков.

Поэтому уже сейчас важно обратить внимание на потенциальную опасность, которую представляет зарубежная сетевая инфраструктура, считает он.

Опасные связи

В Huawei и Nokia на запрос «Известий» о сути дополнительного трафика не ответили.

В каналах связи DWDM (Dense Wavelength Division Multiplexing — оборудование, которое позволяет операторам и интернет-провайдерам увеличивать пропускную способность в магистральных линиях связи без строительства новой инфраструктуры) дополнительная нагрузка обычно составляет 15%, рассказали в пресс-службе ECI (израильский производитель DWDM). Но бывают и исключения.

— В современных линиях связи DWDM FEC (Forward Error Correction — дополнительная информация в линиях связи для автоматического исправления сигнала. — «Известия») доходит до 28% для возможности проходить очень большие расстояния без регенерации, — сказали в компании.

«Известия» направили запросы с просьбой прокомментировать опасность недекларируемого трафика в ФСБ и Минцифры.

Наибольшая доля российского рынка DWDM принадлежит Huawei — 57%, сказано в исследовании iKS-Consulting 2019 года. На втором месте — ECI с 20%, на третьем c 10% идет российская компания «Т8». Еще 5% заняла Nokia. Остальные 8% между собой делят прочие иностранные и российские компании. В итоге только 12% российских сетей работают на местном оборудовании.

Российские эксперты — не первые в мире, кто обратил внимание на потенциальную опасность иностранных устройств в магистральных линиях связи. Ранее власти США сначала запретили американским операторам запретили закупать оборудование Huawei для развертывания 5G, а затем велели заменить и развернутую инфраструктуру из поднебесной. Впрочем, некоторые эксперты связывают эти действия с торговой войной с Китаем, а не заботой о национальной безопасности.

Возможно, грамотнее было бы не идти по пути запретов, а поддержать отечественных производителей, полагают в IT-отрасли.

— Никто не просит, чтобы Huawei убрали вообще, как это сделали американцы. Мы хотим разумного квотирования. Чтобы государство помогло занять российским производителям хотя бы треть рынка, — сказал Андрей Леонов.

Согласно постановлению правительства, в России должны проводиться ежегодные учения для проверки надежности работы Сети. В 2020 году было запланировано провести четыре учения (одна проверка в квартал). Однако в марте Минкомсвязи отменило мероприятия из-за пандемии коронавируса.

  • Автор: Роман Кильдюшкин Анна Урманцева
СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"